{"id":142532,"date":"2022-05-11T10:20:32","date_gmt":"2022-05-11T10:20:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquetes-maliciosos-de-npm-apuntan-a-empresas-alemanas-en-un-ataque-a-la-cadena-de-suministro\/"},"modified":"2022-05-11T10:20:39","modified_gmt":"2022-05-11T10:20:39","slug":"paquetes-maliciosos-de-npm-apuntan-a-empresas-alemanas-en-un-ataque-a-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquetes-maliciosos-de-npm-apuntan-a-empresas-alemanas-en-un-ataque-a-la-cadena-de-suministro\/","title":{"rendered":"Paquetes maliciosos de NPM apuntan a empresas alemanas en un ataque a la cadena de suministro"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de ciberseguridad han descubierto una serie de paquetes maliciosos en el registro de NPM dirigidos espec\u00edficamente a varias empresas destacadas con sede en Alemania para llevar a cabo ataques a la cadena de suministro.<\/p>\n

“En comparaci\u00f3n con la mayor\u00eda de los programas maliciosos que se encuentran en el repositorio de NPM, esta carga \u00fatil parece particularmente peligrosa: una pieza de malware ofuscada y altamente sofisticada que act\u00faa como una puerta trasera y le permite al atacante tomar el control total de la m\u00e1quina infectada”, investigadores de JFrog. dicho<\/a> en un nuevo informe.<\/p>\n

La compa\u00f1\u00eda DevOps dijo que la evidencia apunta a que es el trabajo de un actor de amenazas sofisticado o una prueba de penetraci\u00f3n “muy agresiva”.<\/p>\n

Todos los paquetes maliciosos, la mayor\u00eda de los cuales se han eliminado del repositorio, se han rastreado hasta cuatro “mantenedores”: bertelsmannnpm, boschnodemodules, stihlnodemodules y dbschenkernpm, lo que indica un intento de hacerse pasar por empresas leg\u00edtimas como Bertelsmann, Bosch, Stihl y DB. Schenker.<\/p>\n

Se dice que algunos de los nombres de los paquetes son muy espec\u00edficos, lo que plantea la posibilidad de que el adversario lograra identificar las bibliotecas alojadas en los repositorios internos de las empresas con el objetivo de organizar un ataque de confusi\u00f3n de dependencias.<\/p>\n

\"Ataque<\/div>\n

Los hallazgos se basan en un reporte<\/a> de Snyk a finales del mes pasado que detallaba uno de los paquetes ofensivos, “gxm-reference-web-auth-server”, se\u00f1alando que el malware se dirige a una empresa desconocida que tiene el mismo paquete en su registro privado.<\/p>\n

“El (los) atacante (s) probablemente ten\u00eda informaci\u00f3n sobre la existencia de dicho paquete en el registro privado de la empresa”, dijo el equipo de investigaci\u00f3n de seguridad de Snyk.<\/p>\n

Al llamar al implante un “desarrollo interno”, JFrog se\u00f1al\u00f3 que el malware alberga dos componentes, un cuentagotas que env\u00eda informaci\u00f3n sobre la m\u00e1quina infectada a un servidor de telemetr\u00eda remoto antes de descifrar y ejecutar una puerta trasera de JavaScript. <\/p>\n

La puerta trasera, aunque carece de un mecanismo de persistencia, est\u00e1 dise\u00f1ada para recibir y ejecutar comandos enviados desde un servidor de comando y control codificado, evaluar c\u00f3digo JavaScript arbitrario y cargar archivos nuevamente en el servidor.<\/p>\n

“El ataque est\u00e1 muy dirigido y se basa en informaci\u00f3n privilegiada dif\u00edcil de obtener”, dijeron los investigadores. Pero, por otro lado, “los nombres de usuario creados en el registro de NPM no intentaron ocultar a la empresa objetivo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de ciberseguridad han descubierto una serie de paquetes maliciosos en el registro de NPM dirigidos espec\u00edficamente<\/p>\n","protected":false},"author":1,"featured_media":142533,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5251,7848,1247,4661,3580,4664,3581,4662,4668,4667,34681,4654,4658,4659,4653,4655,7359,7358,4663,4666,4665,2751,4660],"class_list":["post-142532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alemanas","tag-apuntan","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-empresas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suministro","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/142532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=142532"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/142532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/142533"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=142532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=142532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=142532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}